How2Do - Powered by Discuz! Board

標題: Wifi packet - 幀結構 (Frame structure) [打印本頁]

作者: admin 時間: 2010-10-30 19:55 標題: Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***
! z) x) m% Y& ]8 i) @% F: c/ I& S
表一:802.11 幀結構
) H( |5 ^- D6 c  l- P" ?7 N" g
幀頭 (frame header)
版本Versionb1-b0表示 IEEE 802.11 標準版本+ A' e; a$ V, Y8 e( Y* ?% G( }
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
子類型值Subtypeb7-b4看表二' _" e4 d5 c8 [1 L5 r
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
0: 否(Non-strict order)
1: 是(Strict order)* s3 p* u3 e# T/ _  h$ d
b6根據WEP 算法對幀主體進行加密?8 w9 _1 q& Y) M
0: 否(Non-Protected Frame)
1: 是(Protected Frame)3 [) U+ C1 u$ |) R% ~; G; u
b5有很多幀緩存到站中 ?, w- g  _$ D* K+ }* y
0: 否(No More Data), e* g$ _! ^& T# r7 V
1: 是(More Data)4 `5 e+ _4 U# y- ~( x
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)- t( k. v4 q% o: o2 h9 c; R. b
0: active mode
1: power saving mode
b3分段是先前傳輸分段的重發幀 ?
0: 否(This is not a Re-transmission)- z6 z$ @* I5 }
1: 是(This is a Re-transmission)3 f1 ?7 j6 X% v* {, \% p
b2有更多分段屬於相同幀 ?" ]* q! x' d! C' r+ R1 q, p2 @8 g% z
0: 否(Last or Unfragmented Frame)- q+ {; y, }- V- n$ D
1: 是(More Fragment Frame)
b1這個幀從 Distribution System處接收 ?% _8 m9 ^0 P2 \& `# ]" }5 y( w
0: 否(Not an Exit from the Distribution System)
1: 是(Exit from the Distribution System)0 u" I- s3 i0 \2 f* J2 g- ]4 D" ^% [
b0這個幀發送給 Distribution System?0 `; N( t8 |6 ], L
0: 否(Not to the Distribution System)
1: 是(to the Distribution System)- @: t/ d4 m2 O- A- k
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)( L% }2 I/ I, E7 `
目標地址Destination6 bytes+ \8 N6 w% x4 V- h5 }4 R% _
源地址Source6 bytes
BSSID (或) 發送方地址BSSID6 bytes
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
接收方地址Address 46 bytes
幀實體 (Data)
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。
FCS域 (Frame Check Sequence)
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼
! \7 y" d* H8 ]" |

表二：
TypeSub-type' u: |) Z6 V9 H' m
幀類型值幀類型子類型值子類型功能
(b3-b2)(b7-b4)8 X" X1 v7 u9 f- A
00管理幀0000Associate-Request關聯請求 (或) 連接請求
00管理幀0001Associate-Response關聯回應 (或) 連接響應
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求2 \  s: S1 P" ]' y  r  O' b
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
00管理幀0100Probe-Request探測請求 (或) 請求
00管理幀0101Probe-Response探測回應 (或) 響應
00管理幀0110 - 0111Reserved保留值+ N. c, \3 y$ B- ~1 N" q2 X
00管理幀1000Beacon信標幀
00管理幀1001ATIM廣播傳輸提示訊息- ]# J" x" ]# @7 X1 Z) ^
00管理幀1010Disassociate取消關聯 (或) 解除連接) ^9 w/ C  A. w
00管理幀1011Authentication鑒權, 認證9 U9 f- {+ d2 b6 F. f# |! @
00管理幀1100Deuthentication取消鑒權 (或) 解除認證; o7 H! l5 s, s' h5 w# T
00管理幀1101-1111Reserved保留值* z4 `% C" X  K' g( L: w
  ^! d( V3 a3 b  w6 ~1 s& F' W- i) F
01控制幀0000 - 1001保留值5 a- w  h* g0 A+ G% q( D. |
01控制幀1010PS-Poll節能輪詢
01控制幀1011RTS請求發送
01控制幀1100CTS允許發送
01控制幀1101ACK應答認可
01控制幀1110CF-End無競爭結束+ H2 u* Y/ h7 @1 T, E; a( N
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可

10資料幀0000Data普通資料幀
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀9 h8 n3 x8 v! X% P& n9 `% T: B
10資料幀0010Data + CF-Poll無競爭查詢的資料幀/ d+ F' @# o" Y3 B$ H  V
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
10資料幀0100Null (no data)空閒(無資料幀)
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
10資料幀1000 - 1111Reserved保留值
6 z0 M2 n" x0 E
11保留值0000 - 1111Reserved保留值
! l, v9 s' E2 X# f
/ {, }4 u8 L  [6 `9 o
! ^( _3 a8 b  J! N) q
** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

作者: 望到天那边 時間: 2011-5-30 20:39

科来网络分析软件什么价格？有免费的用不？

作者: admin 時間: 2011-6-5 11:32

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤插入筆記本電腦上啟動Ubuntu, 再執行 wireshark

歡迎光臨 How2Do (http://forum.how2do.com.hk/)